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= (54) Title: MATCH CONTROL METHOD 

= (54) Titre : METHODE DE CONTR6LE D'APPARIEMENT 

(57) Abstract: The invention aims at providing a method which guarantees encryption of data exchanged between a security module 
|S and a user unit through a matching key specific to the user unit/security module pair, while allowing the possibility to the security 
module to be matched with other units. Therefor, the invention provides a method which consists in: detection by the user unit 
whether the connected security module is matched therewith; if that is so, using a unique key specific to the user unit/security module 
pair to encrypt the exchanged data; otherwise, requesting from the management centre authorisation to be matched with said security 
^"j module, the request being accompanied by identifiers of the user unit and of the security module; verification by the management 
*^ centre the conformity of said matching and transmission of the result to the user unit; if authorisation is granted, establishing a unique 
key specific to the user unit/security module pair to encrypt the exchanged data. 

T-H 

I/*) (57) Abrege : Le but de la prSsente invention est de proposer une mdthode qui garantit l'encryptage des donnees 6chang6es un 
module de s^curite" et une unit6 d'utilisateur par une c!6 d'appariement propre au couple unite" d*utilisateur / module de s6curite\ 
en toutefois laissant la possibility au module de s6curit6 d'etre apparie" avec d'autres unites d'utilisateur. Selon l'invention, ce but 
est atteint par une m£thode consistent 6 :- d6tecter par l'unit£ d'utilisateur si le module de securite connect^ lui est apparie,- dans 
l'affirmative, utiliser une cle unique propre au couple unite* d'utilisateur / module de sdcurite pour encrypter les donnees dchangees,- 
dans la negative, requerir aupres du centre de gestion Pautorisation de s'apparier avec ce module de security, requete accompagnee 
des identifiants de l'unitd d'utilisateur et du module de security,- verifier par le centre de gestion la conformity de cet appariement et 
transmettre le r£sultatd 1' unite" de l'utilisateur, - si 1'autorisation estdonnee, gtablir une cl6 unique propre au couple unite d'utilisateur 
/ module de s£curit6 pour encrypter les donnees echangees. 
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METHODE DE CONTROLE D'APPARIEMENT 

La presente invention concerne une methode de controle de transfert 
securis6 d'informations entre une unite d'utilisateur et un module de 
securite, en particulier lors de I'interaction de ce module de securite avec 
5 plusieurs unites d'utilisateurs. 

Ces unites d'utilisateur sont connectees a un ou des reseaux proposant 
des produits ou services. 

Ces produits ou services etant a acces conditionnel, I'utilisation de ces 
produits est soumise a un payement sous forme quelconque, par exemple 
10 par abonnement ou achat sp6cifique. 

Ces unites d'utilisateur se presentent sous plusieurs formes, par exemple 
un decodeur de television a p6age, un ordinateur voire un telephone 
portable, un "palm-top", un PDA, une radio, une tel6vision une borne 
multimedia, un distributeur de billet. 

15 Par produit ou service, on entend non seulement un film, une 
retransmission sportive, de la musique, un programme informatique, un 
jeu, des informations boursieres ou des actualites mais egalement un 
service tel que I'acces et ('utilisation d'un reseau, ('identification ou le 
payement electronique. Ce produit ou services est accessible sur un 

20 reseau sur lequel les utilisateurs peuvent se connecter et utilise des 
moyens d'encryptage pour I'aspect securite. 

Pour g6rer les autorisations d'utilisation de ces produits ou services, I'unite 
d'utilisateur comprend des moyens de securite places dans un module de 
securite. 
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Ce module de securite se presente generalement sous la forme d'une 
carte a puce, de la forme d'une carte de credit ou d'une puce, voire d'une 
SIM, comprenant un crypto-processeur (USIM, WIM). Cette carte permet 
de fournir les informations necessaires pour autoriser I'utilisation du produit 
5 par I'intermediaire des operations de decryptage utilisant des cles stockees 
dans la memoire du crypto-processeur reputee inviolable. 

Ce module de securite est amene a echanger des informations 
confidentielles avec I'unite d'utilisateur, par exemple lorsqu'il s'agit de 
transmettre la cle de decryptage du produit dans le cadre de la television a 
10 peage, cette cle etant decry ptee dans le module de securite et transmise a 
I'unite d'utilisateur pour traiter les donnees. 

C'est pourquoi, pour empecher toutes atteintes a ces donnees, la voie de 
communication entre le module de securite et I'unite d'utilisateur est 
encryptee par une cle unique a ces deux elements dite cle d'appariement. 
15 Cette configuration est decrite dans la demande PCT/IB99/00821 dans 
laquelle la cl6 unique est initialement dans le decodeur et est ensuite 
chargee dans le module de securite lors d'une phase ^initialisation. Une 
fois le module de securite apparie avec le decodeur, ce module ne peut 
fonctionner dans aucune autre unite. 

20 Cette solution presente le premier inconvenient d'empecher toute 
utilisation du module de securite dans un autre decodeur, meme si ce 
decodeur appartient au meme utilisateur. Un autre inconvenient de cette 
methode est qu'elle n'empeche pas I'utilisation d'une carte donee qui 
serait utilisee pour la premiere fois dans un d6codeur quelconque et done 

25 appariee avec ce decodeur. 
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Le but de la presente invention est de proposer une m6thode qui garantit 
Pencryptage des donnees echangees entre le module de securite et I'unite 
d'utilisateur tout en palliant aux inconv^nients cites ci-dessus. 

Ce but est atteint par une m§thode d'appariement entre un module de 
5 securite et une unite d'utilisateur, cette derniere disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caracterisee en 
ce qu'elle consiste a : 

- detecter par I'unite d'utilisateur si le module de securite connecte lui est 
apparie, 

10 - dans I'affirmative, utiliser une cl6 unique d'appariement propre au couple 
unite d'utilisateur / module de securite pour encrypter les donn6es 
echangees, 

- dans la negative, requerir aupres du centre de gestion Pautorisation de 
s'apparier avec ce module de s6curit§, requete accompagnee des 

15 identifiants de I'unite d'utilisateur et du module de securite, 

- verifier par le centre de gestion la conformite de cet appariement et 
transmettre le resultat a I'unite de I'utilisateur, 

- si Pautorisation est donnee, 6tablir une cle d'appariement propre au 
couple unite d'utilisateur / module de securite pour encrypter les donnees 

20 echangees. 

Ainsi, le controle de I'appariement est effectue de maniere dynamique et 
n'est plus la consequence de la connexion d'un module de securite dans 
une unite d'utilisateur. II est gere par le centre de gestion qui decide 
d'accepter ou de refuser cet appariement. C'est pourquoi la requete est 
25 accompagnee des donnees permettant d'identifier ces deux elements tels 
que leurs num6ros de serie par exemple. II peut etre accompagne de 
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donnees concernant (a localisation de I'unite, donnees obtenues par 
d'autres voies, par exemple le numero d'appel de I'unite ou I'adresse sur 
son reseau. 

Par cle d'appariement, on entend une cle symetrique ou une cle 
5 asymetrique, par exemple une cle publique et une cle privee. Dans ce 
dernier cas, les trois cas suivants peuvent se presenter: 

- chaque partie comprend les deux cles publiques et privees. Les 
communications vers I'autre partie sont encryptees par la cle publique et 
done decryptees par la cle privee. 

10 - chaque partie contient Tune des cles publique ou priv6e. Dans une 
direction, les donnees seront encrypt6es par la cle publique puis 
decryptees par la cle privee, et dans I'autre direction les donnees sont 
encryptees par la cle privee puis decryptees par la cle publique. 

- chaque partie contient la cle publique de I'autre partie et sa cle privee. 
15 Les donnees sont encryptees par la cle publique de I'autre partie et 

decryptees par sa propre cle privee. 

II est a noter qu'un module de securite peut etre apparie avec plusieurs 
unites d'utilisateur. Sa memoire dispose d'une zone pour stocker un 
ensemble de cles d'appariement, chaque cle etant associee au numero 
20 d'identification de I'unite d'utilisateur. 

Ainsi, lors de chaque connexion d'un tel module dans une unite 
d'utilisateur, le protocole d'initialisation inclut la reconnaissance mutuelle et 
I'utilisation de la cle (ou des cles) propre au couple unite d'utilisateur / 
module de securite. 
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Selon une variante de ['invention, I'unite d'utilisateur peut §galement 
disposer d'une zone de c!6s d'appariement et peut etre de ce fait appariee 
avec plusieurs modules de securite. 

Cette cle unique peut etre gener6e de plusieurs manieres. Elle peut etre 
5 gener6e par le centre de gestion et transmise avec I'autorisation 
d'appariement, bien entendu sous forme encryptee. Cette cle est 
transmise au module de securite en utilisant une encryption etablie selon 
une cle de session selon des procedures connues en soi. 

Un autre moyen d'obtenir cette cle propre est de la g6n§rer soit dans 
10 I'unite d'utilisateur, soit dans le module de s6curite, soit partiellement dans 
Tun et I'autre de ces elements, la combinaison formant alors la cle. 

Dans une forme de realisation de la methode de I'invention, la requete au 
centre de gestion est accompagn§e non seulement des donnees 
identifiants le couple unite d'utilisateur / module de securite mais 
15 6galement accompagnee par les donnees comprises dans la zone de 
memoire d'appariement c'est-a-dire incluant tous les appariements 
precedents. 

Le centre de gestion peut alors verifier que ce module de securite a bien 
ete apparte aux unites d'utilisateur qu'il a autorise, et selon I'ordre des 
20 requetes. 

Ainsi, si un module de securite a ete clone, lorsque ce module clone va 
demander a s'apparier avec une unite d'utilisateur, les donnees transmises 
au centre de gestion concernant les precedents appariements seront 
differentes de celles du module d'origine. Le centre de gestion dispose de 
25 ce fait de moyens pour identifier les modules clones. 
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Dans un premier temps, le centre de gestion va accepter I'appariement de 
cette carte donee avec une nouvelle unite d'utilisateur B. Si le clonage 
d'une carte authentique a ete operee a large echelle, la prochaine carte 
clon6e, ayant le meme identifiant, requerant I'appariement avec une 
nouvelle unite d'utilisateur C, le centre de gestion ne retrouvera pas de 
trace du precedent appariement avec I'unite d'utilisateur B. Cette indication 
permettra de d6tecter une tentative de fraude et reagir en consequence. 
De plus, si I'utilisateur de la carte authentique d§sire I'utiliser avec une 
nouvelle unite D, les donnees d'appariement transmises par ce module ne 
contiendront aucune trace de Tunite C et le centre de gestion refusera 
I'appariement, voire provoquera le blocage complet de ce module de 
s6curit§. 
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REVENDICATIONS 

1. Methode de controle d'appariement entre un module de securite et 
une unite d'utilisateur, cette derniere disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caracterisee en 
ce qu'elle consiste a : 

- detecter par I'unite d'utilisateur si le module de securite connecte lui est 
apparte, 

- dans Paffirmative, utiliser une cle d'appariement propre au couple unite 
d'utilisateur / module de securite pour encrypter les donnees echang6es, 

- dans la negative, requerir aupres du centre de gestion I'autorisation de 
s'apparier avec ce module de securite, requete accompagn6e des 
identifiants de I'unite d'utilisateur et du module de s6curite, 

- verifier par le centre de gestion la conformite de cet appariement et 
transmettre le resultat a I'unite de Tutilisateur, 

- si I'autorisation est donn6e, etablir une cle d'appariement propre au 
couple unite d'utilisateur / module de securite pour encrypter les donnees 
echangees. 

2. M6thode selon la revendication 1, caract§ris6e en ce que la cl§ 
d'appariement est soit une cle symetrique, soit une cle asymetrique, soit une 
paire de cl6s asym6triques. 

3. Methode selon la revendication 1 ou 2, caract6ris6e en ce qu'elle consiste 
& stacker dans le module de s§curite, la cle d'appariement avec I'identifiant de 
I'unite d'utilisateur propre a cette unite. 

4. Methode selon les revendications 1 a 3 T caracteris§e ep ce qu'elle 
consiste a transmettre les donnees des appariements precedents au centre de 
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gestion, ce dernier v6rifie ces donn6es avec I'image des appariements autorises 
associ§s a I'identifiant de ce module de securite. 

5. Methode selon les revendications 1 £ 4, caract6ris6e en ce que la cl6 
d'appariement est g6n6r6e dans le centre de gestion et est transmise a I'unite 
d'utilisateur et au module de securite sous forme encrypt6e. 

6. M6thode selon les revendications 1 a 5, caract6risee en ce que la cle 
d'appariement est g6neree par I'unite d'utilisateur ou le module de securite, ou 
par les deux. 

7. Methode selon Tune des revendications pr6c6dentes caracterise en ce 
que I'unit6 utilisateur est un telephone portable et le module de securite est une 
carte SIM. 
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